Un nou val de atacuri informatice vizează utilizatorii de Android din întreaga lume. Peste 2,3 milioane de dispozitive au fost compromise de malware ascuns în peste 50 de aplicații disponibile în magazinul Google Play. Campania de atac, denumită NoVoice, este deosebit de periculoasă din cauza modului de funcționare și a gradului de persistență.
Cum Funcționează Atacul NoVoice
Campania NoVoice a fost descoperită de cercetătorii în securitate și este considerată una dintre cele mai persistente amenințări Android din ultima vreme. Aplicațiile infectate, deghizate în jocuri sau utilitare banale, au reușit să adune milioane de descărcări. Odată instalate, aceste aplicații rulau în fundal, conectându-se la un server extern.
De pe acest server, dispozitivul descărca automat un exploit adaptat modelului și versiunii de Android utilizate. Practic, malware-ul era personalizat pentru fiecare telefon. Odată infectat, codul malițios modifica o componentă esențială a sistemului de operare. Astfel, atacatorii aveau acces total la dispozitiv, putând extrage date personale și monitoriza activitatea utilizatorului.
Resetarea Telefonului Nu Rezolvă Problema
Unul dintre aspectele cele mai alarmante este faptul că infecția nu dispare nici după o resetare completă a telefonului. Codul malițios se integrează adânc în sistemul de operare, suprascriind componente critice. Prin urmare, malware-ul rămâne activ chiar și după resetarea la setările din fabrică.
Singura soluție eficientă este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor. Dispozitivele mai vechi, care nu mai primesc actualizări de securitate, sunt cele mai vulnerabile la acest tip de atac.
Sfaturi pentru Protecție
Utilizatorii sunt sfătuiți să verifice aplicațiile instalate și să evite descărcarea programelor necunoscute, chiar dacă acestea apar în Google Play. Instalarea actualizărilor de securitate imediat ce devin disponibile este, de asemenea, o măsură crucială. În cazul dispozitivelor vechi, schimbarea telefonului poate deveni o necesitate.
Regiunile cele mai afectate includ Etiopia, Algeria, Kenya și India, dar atacul are caracter global. Vulnerabilitățile exploatate de atacatori erau cunoscute și fuseseră remediate prin patch-uri lansate între 2016 și 2021.
